La seguridad de la información y la seguridad informática

La pandemia mundial provocada por COVID-19 causó un gran impacto a nivel mundial desde el punto de vista de salud. Sin embargo, también aceleró el cambio tecnológico que se pensaba sucedería dentro de los dos siguientes años. En Claro, al igual que en la mayoría de empresas, lo vivimos al desplazar a nuestros colaboradores de nuestras oficinas a sus domicilios. Esto evidenció que los controles de seguridad para la protección de los activos informáticos y de información se aplicaban principalmente en la organización.

Hablemos de “activos”, entendiéndose como tal a cualquier elemento que represente un valor para las organizaciones. Podemos mencionar que el “capital humano” son las personas que trabajan en nuestras organizaciones y que tienen el conocimiento para realizar los procesos de negocio. Tenemos también los “activos de información”, los cuales representan los datos, informes o “información”, en cualquier soporte, sea digital o analógico (papel). Por último, tenemos los sistemas y redes que los almacenan, procesan o transmiten. Dicho esto, debemos tener presente que la información no solo se encuentra en los sistemas informáticos.

Ahora que tenemos claro cuales son los diferentes tipos de activos con los que una organización cuenta, en las siguientes líneas entenderemos que a cada uno debe dársele un tratamiento diferente para su protección. Es aquí donde surgen las diferencias entre la “seguridad de la información” y la “seguridad informática”. Por lo tanto, estos términos no deben ser utilizados como sinónimo.

Seguridad de la información

Es una disciplina estratégica que se encarga de garantizar la confidencialidad, integridad y disponibilidad de la información. La persona responsable de su ejecución dentro de la una organización, es el Oficial de Seguridad de la información (CISO “Chief Information Security Officer”).

Algunos ejemplos de controles para la seguridad de la información son:

• Contar con un conjunto de políticas de seguridad de la información.
• Inventario de activos críticos y sus responsables.
• Directrices de clasificación de información.
• Responsabilidades y procedimientos de atención a incidentes de seguridad.

Seguridad informática

Es una disciplina táctica operacional, que se encarga de gestionar las soluciones técnicas de la protección de la información. La persona responsable de su ejecución dentro de la organización es el Oficial de tecnología (CTO, Chief Technology Officer).

Algunos ejemplos de controles para la seguridad informática:

• Control de accesos
• Controles criptográficos
• Protección contra código malicioso
• Gestión de vulnerabilidades técnicas
• Gestión de la seguridad en redes
• Seguridad en los sistemas de información.

Ahora que sabemos las diferencias podemos decir que la última forma parte de la primera y aplicará controles técnicos a los sistemas e infraestructura tecnológica de la organización. En tanto que la seguridad de la información aplicará controles administrativos para salvaguardar la información; en conjunto buscarán proporcionar: “confidencialidad, integridad, disponibilidad y trazabilidad” de los activos críticos que soportan las actividades neurales de la operación. 

Próximamente abordaremos más detalladamente estos temas, que le ayudarán a entender la temática y conocer buenas prácticas que podrá aplicar en su organización.

Para finalizar, dada nuestra operación tecnológica, estos temas y problemáticas han pasado a ser parte de nuestra agenda diaria.  En Claro contamos con los recursos técnicos, humanos y la experiencia y respaldo internacional para ayudarle a implementar soluciones de seguridad de la información.

Generar un mundo más (ciber) seguro es una tarea de todos.

Por: Guillermo Reyes – Experto en seguridad Claro Centroamérica